Полная анонимность в Telegram Павла Дурова оказалась мифом. Оказывается, что вычислить номер телефона пользователя можно, зная его ник.

Уязвимость Telegram

В скандальном мессенджере Telegram специалисты обнаружили серьёзную уязвимость. Оказывается, что номер телефона пользователя можно узнать по никнейму. Разработчики приложения утверждают, что эта особенность поможет службам в поиске преступников.

Программисты «Центра исследований легитимности и политического протеста» нашли в Телеграм уязвимость. Она позволяет узнать мобильные номера всех пользователей мессенджера. Дело в том, что регистрация в Telegram происходит по номеру сотового телефона пользователя и по нему же добавляют других в контакт лист. На основе этой бреши специалисты разработали программу «Криптоскан». Она определяет номер телефона, на который зарегистрирован аккаунт, по никнейму пользователя. Такую информацию сообщили «Известия».

Мнение экспертов

Следовательно, считавшийся ранее анонимным мессенджер перестал быть таковым. Эксперты считают, что данная технология может быть полезна, например, при поиске преступников. Теперь правоохранительным органам будет легче вычислить распространителей наркотиков через интернет. По словам руководителя Центра Евгения Венедиктова, организация уже начала искать пользователей по запросу МВД и ФСБ. Зная номер телефона пользователя, спецслужбы могут запросить информацию у сотовых операторов и таким образом установить личность абонента.

«Мы проанализировали API (часть программного интерфейса приложения) и выяснили, что в мессенджере есть уязвимость, позволяющая раскрывать номера мобильных пользователей», — отметил Евгений Венедиктов, руководитель Центра исследований легитимности и политического протеста.

Криптоскан

Система получила название «Криптоскан». Основной принцип её работы заключается в том, что программа направляет запрос с никнеймом пользователя в Telegram. А затем приложение выдаёт все остальные данные пользователя: ID, номер телефона, фамилию и имя.

Журналисты решили проверить поступившую информацию об уязвимости Telegram. Они провели эксперимент. Представители издания попросили программистов раскрыть личные данные по юзернейму одного из редакторов. В результате, номер телефона действительно совпал, а вот имя и фамилия — нет.

«Впрочем, пользователь может придумать себе псевдоним, поэтому достоверность этих данных не так важна».

Детали работы системы не раскрываются. По некоторым данным, номер телефона пользователя Telegram можно узнать, отправив жалобу на его аккаунт.

Фото: Twitter.